Bagong Crypto Mining Malware Nakitang 'Nag-evolve,' Sabi ng Mga Mananaliksik

Ang mga mananaliksik sa cybersecurity firm na nakabase sa Israel na Check Point Software Technologies ay nagsabi na ang isang medyo bagong anyo ng Crypto mining malware, na tinatawag na KingMiner, ay "nagbabago."

Sa isang tala sa pananaliksik noong Huwebes, sina Ido Solomon at Adi Ikan ng kompanya sabina ang KingMiner, isang malware sa pagmimina ng Monero na unang lumitaw mga anim na buwan na ang nakalipas, ay nagbabago sa paglipas ng panahon upang maiwasan ang pagtuklas – pinapalitan pa nga ang mga mas lumang bersyon ng sarili nitong nakikita sa mga host machine.

Sinabi ng mga mananaliksik:

"Patuloy na nagdaragdag ang malware ng mga bagong feature at paraan ng pag-bypass para maiwasan ang pagtulad. Pangunahin, minamanipula nito ang mga kinakailangang file at lumilikha ng dependency na kritikal sa panahon ng pagtulad."

Bilang resulta ng mga taktikang ito, ang malware ay natutukoy din ng mga sistema ng seguridad sa "makabuluhang" pinababang mga rate.

Karaniwang tina-target ng malware ang mga server ng Microsoft (nakararami ang IIS\SQL) at habang naka-configure upang gamitin ang 75 porsiyento ng kapasidad ng CPU ng biktima para sa pagmimina, talagang ginagamit nito ang buong 100 porsiyento.

Upang mapanatili ang lihim nito, makikita rin ang KingMiner na gumamit ng pribadong mining pool para maiwasan ang pagtuklas, na naka-off din ang API nito.

"Hindi pa namin natukoy kung aling mga domain ang ginagamit, dahil pribado din ito. Gayunpaman, makikita namin na ang pag-atake ay kasalukuyang malawak na kumakalat, mula sa Mexico hanggang India, Norway at Israel," sabi ng mga mananaliksik.

Ang patuloy na mga pagbabago ay nagbibigay-daan sa malware na maging mas matagumpay, nagpatuloy sila, na hinuhulaan na ang naturang mga diskarte sa pag-iwas ay patuloy na magbabago sa panahon ng 2019 at magiging mas karaniwan sa mga variant ng crypto-mining malware.

Virus paglalarawan sa pamamagitan ng Shutterstock